记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

iPhone 5和5c的密码可被轻松破解

收录于话题 从拨打电话、拍照到导航、跟踪健康状况和付款,智能手机可用于各种用途,因此智能手机包含大量敏感信息。苹果于2012年9月发布了iPhone5,搭载iOS 6.0;当前可用于此设备的iOS最新版本是iOS:10.3.4。2013年9月,Apple发行了两款iPhone:iPhone 5s——这是首次配备硬件安全协处理器(Secure Enclave)和指纹读取器,以及iPhone 5c。随着iPhone 5c的发布,苹果试图进入廉价手机市场引起了争议。但是,由于价格合理且受到移动运营商的广泛接受,这款2013年型号已成为美国运营商销售的最受欢迎的廉价手机之一。
发布时间:2020-09-27 09:52 | 阅读:1047 | 评论:0 | 标签:phone 破解

苹果高危漏洞允许攻击者在iPhone、iPad、iPod上执行任意代码

苹果发布了iOS和iPadOS操作系统的更新,修复了多个安全性问题。通过此安全更新,Apple 解决了 AppleAVD,Apple Keyboard,WebKit和Siri等各种产品和组件中的11个漏洞。在已修复的漏洞中,严重性最高的是CVE-2020-9992,它允许攻击者在系统上执行任意代码。高危漏洞– CVE-2020-9992来自IBM X-Force的安全研究人员发现了一个重要漏洞,该漏洞使攻击者能够提升苹果iOS和iPadOS权限,从而影响设备。该漏洞是由于IDE设备支持组件中的错误所致,可以将其跟踪为CVE-2020-9992,以执行需要用户交互的代码。
发布时间:2020-09-24 12:35 | 阅读:4580 | 评论:0 | 标签:漏洞 phone 攻击 执行

轻巧破解iPhone 5和5c的密码

从拨打电话,拍照到导航,跟踪健康状况和付款,智能手机可用于各种用途,因此智能手机包含大量敏感信息。苹果于2012年9月发布了iPhone5,搭载iOS 6.0;当前可用于此设备的iOS最新版本是iOS:10.3.4。2013年9月,Apple发行了两款iPhone: iPhone 5s,这是首次配备硬件安全协处理器(Secure Enclave)和指纹读取器,以及iPhone 5c。随着iPhone 5c的发布,苹果试图进入廉价手机市场引起了争议。但是,由于价格合理且受到移动运营商的广泛接受,这款2013年型号已成为美国运营商销售的最受欢迎的廉价手机之一。
发布时间:2020-09-24 10:55 | 阅读:4129 | 评论:0 | 标签:phone 破解

iOS平台取证iPhone设置

checkra1n越狱方法checkra1n越狱是基于checkm8引导ROM利用的半捆绑式越狱,该checkm8漏洞已于2019年9月发现并被公布。它揭示了一个漏洞,该漏洞实质上允许越狱访问iPhone 5s,iPhone 6,iPhone 6 Plus,iPhone 6s,iPhone 6s Plus,iPhone SE(第一代),iPhone 7,iPhone 7 Plus,iPhone 8,iPhone 8 Plus和iPhone X,不论操作系统版本怎么变化,只要为12.3及以上版本即可。如果你要决定购买iPhone专门用于测试和研究,我的建议是iPhoneX。
发布时间:2020-09-23 11:00 | 阅读:3856 | 评论:0 | 标签:iOS phone ios

针对iOS平台取证研究的iPhone设置(下)

针对iOS平台取证研究的iPhone设置(上)checkra1n越狱方法checkra1n越狱是基于checkm8引导ROM利用的半捆绑式越狱,该checkm8漏洞已于2019年9月发现并被公布。它揭示了一个漏洞,该漏洞实质上允许越狱访问iPhone 5s,iPhone 6,iPhone 6 Plus,iPhone 6s,iPhone 6s Plus,iPhone SE(第一代),iPhone 7,iPhone 7 Plus,iPhone 8,iPhone 8 Plus和iPhone X,不论操作系统版本怎么变化,只要为12.3及以上版本即可。
发布时间:2020-09-22 12:51 | 阅读:7640 | 评论:0 | 标签:iOS phone ios

针对iOS平台取证研究的iPhone设置(上)

收录于话题 命令行接口(CLI)并不适合所有人,因为Terminal (Mac上的命令提示符)的操作相当麻烦,我使用和滥用我的笔记应用程序与随机命令和方式来完成某些任务。要破解iPhone,就要选择端口是22或者44。为了破解iPhone,我最近买了一台新的MacBook Pro,在这个平台上,按住“command+空格键”找到Terminal, Spotlight Search就会出现在你的Mac屏幕上。输入“terminal”并从结果中选择应用程序。我选择将其固定在我的dock中,因为我每天都在使用它。dock是Mac上特有的,主要是用来存放下载目录以及常用的应用程序。
发布时间:2020-09-17 14:24 | 阅读:4831 | 评论:0 | 标签:iOS phone ios

iPhone解锁设备GrayKey首次曝光

在过去的几年中,一家神秘的初创公司一直在销售一种可以解锁iPhone的司法破解设备,这些设备被执法和安全部门广泛使用。图片:FCC此前,这个名为GrayKey的黑盒子在网上泄露的图片很少,只有2018年华尔街日报文章和网络安全公司Malwarebytes放出过两张外观图。近日,FCC(美国联邦通信委员会)发布了GrayKey的更多外观和拆解图片,这使得外界首次有机会一睹真容。这些图片之所以会被FCC发布,是因为GrayKey的制造商GrayShift 向FCC提交了一系列文件,作为获得FCC ID的申请的一部分,这是所有高科技产品在美国合法销售必须通过的程序。
发布时间:2020-09-15 18:00 | 阅读:2750 | 评论:0 | 标签:黑极空间 iPhone解锁 手机密码 phone

iPad/iPhone真的能装Windows和macOS系统并且免越狱utm虚拟机

如果说,您有 iPad或者iPhone,这款软件对您来说,简直就是,真的太香了.........赞美之言无法言表在 Mac 和 PC 上,我们知道有 Parallels Desktop 和 VMWare 等虚拟机软件,能让我们轻松安装并模拟运行各种不同操作系统的软件和游戏。而苹果的 iOS 设备尽管性能卓越,却一直缺少了虚拟机这样的神器,直到「UTM 虚拟机」的出现,iOS 终于被赋予了新的能力……别急,来几张快照 UTM 虚拟机基于 QEMU 项目开发而来,完全免费开源。
发布时间:2020-08-29 08:03 | 阅读:16525 | 评论:0 | 标签:手机学院 phone windows mac

史上最强 iPhone 越狱工具开源:功能永久有效!

“ 阅读本文大概需要 3 分钟。 ”转发自量子位,作者栗子这可能是史上最强的 iPhone 越狱工具了。永久有效,无法阻挡的那一种。从 iPhone 4s 到 iPhone X,所有设备都支持。工具叫 Checkm8,已经开源了,是个名叫 axi0mX 的研究人员刚刚宣布的成果。GitHub 项目收获了 1200 星,推特半日点赞也已破万:虽然这些年,越狱不像从前那么受欢迎了,但许多人都觉得,这强大的工具能重新点燃破解 iPhone 的火花。比如:它完全可以让越狱这件事起死回生。
发布时间:2020-08-16 14:38 | 阅读:13376 | 评论:0 | 标签:phone

黑客或以某种方式设法解锁您的iPhone

玩懂手机网 8 月 9 日资讯,苹果计算机产品拥有比较新的硬件安全功能之一就是 Secure Enclave,Secure Enclave 是存储和加密各种敏感信息的地方,例如你的密码,信用卡信息和生物特征信息(例如你的指纹)。有了 Secure Enclave,黑客可以用户某种方式设法解锁你的 iPhone,黑客试图访问这些敏感信息,最近研究人员发现了一种无法被修补的 Secure Enclave 漏洞,这个漏洞可能会让黑客能够访问 Secure Enclave 区域,这可能会导致用户最隐私的信息泄露。
发布时间:2020-08-12 22:20 | 阅读:13532 | 评论:0 | 标签:安全报 phone 黑客

处理iPhone备份密码的四种方法

关于iPhone备份密码,我们已经发表了多篇文章,涵盖了备份保护的不同方面。在本文中,我们以简短的形式收集了有关在不同情况下可以执行的操作的最重要信息,一些软件建议以及一些其他实用技巧。可能的情况有两种典型情况,你可能会受到iTunes备份密码的影响。如果你是取证专家,则可能会遇到以下情况:嫌疑人的iPhone已解锁(未设置密码或已知密码),但是启用了备用密码,并且你擅长的取证工具(无论是哪种密码)都会提示你输入密码。如果你是iPhone用户,则可能需要将数据从一个iPhone传输到另一个iPhone,例如升级设备时。而且,如果你很久以前设置了密码并忘记了密码,那么你将无法从备份中还原。
发布时间:2020-08-09 09:38 | 阅读:15097 | 评论:0 | 标签:phone

不是什么数据都能恢复的:留神那些号称可以恢复iPhone数据的工具!

有很多工具声称能够恢复丢失或删除的iPhone信息,这些工具号称恢复的范围可以从“恢复因掉到水里、硬件损坏、删除、设备丢失等而丢失的数据”到更为保守的“选择性地从内存、iCloud和iTunes中恢复iPhone数据”。这些工具是否真的有效,它们是否达到了用户的期望?答案是复杂的。掉到水里的iPhone也可以恢复其中的数据吗?在研究各种数据iOS恢复工具时,有公司声称其工具可以“恢复因掉到水里、损坏、删除、设备丢失等而丢失的数据”,例如“设备无法开机”。
发布时间:2020-07-15 15:05 | 阅读:13323 | 评论:0 | 标签:phone

Lamphone:25米外利用灯泡实现监听

当你在房间内谈话,在没有安装窃听器的情况下,几十米外的人可能听到你们在什么吗?你可能不信,攻击者可以在25米之外通过仪器观察灯泡亮度的变化来实现会话窃听。以色列研究人员开发和证明了一种新的侧信道攻击技术,监听者可以用该技术从受害者房间中的灯泡中恢复出室内人员的会话。相关研究成果将在8月的Black Hat USA 2020大会上进行介绍。这种侧信道攻击技术名为Lamphone攻击,是一种长距离的监听技术,工作原理是通过对准灯泡的电光传感器以光学方式捕获微小的声波,然后将其用于恢复语音并对恢复的语音进行识别。
发布时间:2020-06-15 13:10 | 阅读:16939 | 评论:0 | 标签:phone

活动 | N台 iPhone SE 准备带走几台?

活动时间5.11 — 5.24 活动地点MMSRC漏洞提交地址:https://security.immomo.com/ 主办方MMSRC 活动详情⚠️注意⚠️1.新人在提交漏洞时需备注老白帽ID,例如:【老白帽ID】漏洞名称2.“成功推荐”是指新白帽注册MMSRC并至少有一个提交的漏洞确认有效3.如发现注册多个小号参与活动者,则取消该白帽的所有奖金最后小编激情总结一下,活动期间确认一个核心业务高危漏洞可以带走啥?除积分奖励外,还可以带走一台iPhoneSE,额外奖励1000元现金,季度积分1.5倍而且!漏洞越多,奖励可是会成倍增加的!新老白帽组队参加,奖励更多。
发布时间:2020-05-11 21:16 | 阅读:21787 | 评论:0 | 标签:phone

苹果确认:几乎所有iPhone都存在一个严重漏洞

威胁监控公司ZecOps本周发布了一个“大新闻”,指出:Apple iOS Mail应用程序中存在三个严重漏洞,可被黑客利用进行零点击攻击(无需用户交互即可实施攻击,通常此类漏洞价格高昂,使用者大多是国家级黑客)。自2012年9月发布iOS 6以来,这些漏洞一直存在于Mail应用程序中,这意味着这个“遗传”了八代iOS的严重漏洞影响着当今使用的几乎所有iPhone。苹果公司随即发表声明否认这是程序漏洞,而是“方法漏洞”。作为回应,ZecOps坚持其报告,并发表了自己的回应,反对苹果的声明。
发布时间:2020-04-27 21:11 | 阅读:21660 | 评论:0 | 标签:威胁情报 行业动态 首页动态 Apple iOS Mail 苹果 零点击攻击 漏洞 phone

4月27日每日安全热点 - iPhone面临通过电子邮件应用程序被黑客入侵的风险

安全工具 Security ToolsiKy:一款从电子邮件收集信息并可视化展示结果的工具https://gitlab.com/kennbroorg/iKy安全资讯 Security InformationiPhone面临通过电子邮件应
发布时间:2020-04-27 10:11 | 阅读:30786 | 评论:0 | 标签:phone 入侵

最新iPhone文本炸弹出现:只要接收来自app的通知,手机就可能会变砖

9to5Mac研究人员近日爆料发现了一个文本炸弹bug,用户只要接收来自app的通知,手机就可能会变砖,这些app包括Messages、WhatsApp、Twitter这样的社交app,因此估计有上万用户受该漏洞的影响。之前,iOS系统就曾经被爆特定文本字符串会引发iPhone或ipad奔溃。近日,9to5Mac研究人员发现如果iPhone、iPad、Mac或Apple Watch设备接收到含有意大利国旗和信德语(Sindhi)字符的字符串的通知时,设备就会出问题,有时候设备会完全奔溃,有时候会完全无法响应触摸输入——变砖。
发布时间:2020-04-26 11:42 | 阅读:32147 | 评论:0 | 标签:phone app

新款iPhone SE开售前夕,iOS被曝存在八年的0day漏洞

还有一天,期待已久的新款iPhone SE就正式开售。而根据最新消息,安全研究人员发现iPhone和iPad自带的默认邮件应用程序MobileMail和Maild存在两个正在被在野利用的严重漏洞,而且至少在两年前就已经开始监视用户了。 这两个漏洞允许远程攻击者秘密获取苹果设备的控制权,只要向已经登录邮件账号的用户设备发送电子邮件即可。这可能会使超过5亿部iPhone容易受到黑客的攻击。同时,iPad也存在这一问题。 旧金山的一家手机安全取证公司ZecOps在周三发布的一份报告中表示,在2019年末调查一起客户网络攻击事件时,发现了该问题。
发布时间:2020-04-26 01:37 | 阅读:41656 | 评论:0 | 标签:IOS 业界快讯 IOS漏洞 苹果0day 苹果漏洞 0day 漏洞 iOS phone

0 day预警:仅凭一封邮件就能黑掉你的iPhone

苹果用户请注意:上百万iPhone和iPad用户设备中安装的默认邮件app中发现了2个严重漏洞,远程攻击者利用这些漏洞只需发送一封邮件到受害者设备就可以完全控制苹果设备。攻击活动概述近日,ZecOps安全研究人员在苹果设备中安装的默认邮件app中发现了2个严重的越界写和远程堆溢出漏洞,其中一个是属于0点击(无交互)漏洞,可以在无需目标接收者交互的情况下被利用。这两个远程代码执行漏洞都位于邮件app的MIME库中,在处理邮件内容时会被触发。漏洞影响iOS 6到最新的iOS 13.4.1,存在了超过8年。
发布时间:2020-04-23 15:24 | 阅读:24515 | 评论:0 | 标签:phone

4月5日每日安全热点 - ugs允许黑客劫持并激活Mac和iPhone摄像头

安全工具 Security ToolsSandcastle-AWS S3 Bucket枚举的Python脚本https://www.kitploit.com/2020/04/sandcastle-python-script-for-aws-s3.htmlFrida API Fuzzer-用于API内存中的fuzzinghttps://gi
发布时间:2020-04-05 22:50 | 阅读:42669 | 评论:0 | 标签:phone

如何在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串?

有研究者最近发现了一种在运行iOS 13和iPhone 11的设备上提取完整的文件系统和钥匙串的方法,这种方法快速、简单和安全,且无需越狱。该方法是借助 Elcomsoft iOS Forensic Toolkit的最新版本,该版本填补了以前的许多空白功能。Elcomsoft iOS Forensic Toolkit的最新版本已经可以正式支持最新一代的iPhone设备,包括iPhone 11,iPhone 11和iPhone 11 Pro。
发布时间:2020-03-30 13:09 | 阅读:31781 | 评论:0 | 标签:iOS phone

3月29日每日安全热点 - 黑客用新闻站在iPhone上安装间谍软件

漏洞 VulnerabilityNvidia 高危漏洞CVE‑2020‑5957https://twitter.com/kaspersky/status/1243828940038451203安全研究 Security Research漏洞利用开发教程和指南https://twitter.com/dario
发布时间:2020-03-29 14:47 | 阅读:41777 | 评论:0 | 标签:phone

iPhone的 6位数PIN码可被轻松破解

近日,波鸿鲁尔大学、马克斯普朗克研究所和华盛顿大学的安全专家对iPhone手机的PIN安全性以及其如何受到黑名单机制影响进行了研究,结果让人吃惊:研究结果表明,较长的六位数PIN相比四位PIN安全性并没有得到多少增强,有时甚至会降低强度。研究者制作了一个载有摄像头的树莓派乐高机器人装置(上图),可以模拟连接到iPhone的USB键盘,从而通过暴力方式快速测试出iPhone自带的PIN黑名单(如果你在设置新手机时选择了黑名单中的PIN码,iPhone会弹出警告窗口:此PIN容易被猜中)。
发布时间:2020-03-18 19:56 | 阅读:32026 | 评论:0 | 标签:威胁情报 首页动态 iphone PIN码 破解 phone

无需越狱即可对运行iOS 11和iOS 12的iPhone进行取证分析

Elcomsoft iOS Forensic Toolkit可以无需越狱即可对运行iOS 11和iOS 12的iPhone进行取证分析,执行完整的文件系统获取,并从非越狱的iPhone和iPad设备解密密钥链。注意:本文取证的iPhone必须只运行iOS 11或12,iOS 12.3,iOS 12.3.1和12.4.1也都不行,另外,必须使用苹果开发者程序中注册的苹果ID。在本文中,我将介绍一种新的取证分析方法,并比较该方法与传统的需要越狱才能取证的方法之间的优缺点。为什么传统的取证分析要进行越狱?在我开始讨论不需要越狱的新提取方法之前,让我先介绍一下传统的取证分析。
发布时间:2020-02-25 11:49 | 阅读:26837 | 评论:0 | 标签:iOS phone

谷歌宣布iPhone可以兼作Google账户的安全密钥

谷歌宣布,iOS 10或更高版本的iPhone现在可以用作安全密钥,无需配对即可验证登录Chrome OS、iOS、macOS和Windows 10设备,保护Google账户免受网络钓鱼攻击。 Google和The Harris Poll最近进行的一项研究表明,这项决策恰逢其时。数据显示,在接受调查的500名美国高风险用户中,有74%(包括政客、激进主义者、高管和有影响力的用户)遭受网络钓鱼的攻击。 谷歌称,Gmail每天自动拦截超过1亿个网络钓鱼电子邮件,同时还要警惕民族国家攻击者的网络钓鱼活动。
发布时间:2020-01-16 17:20 | 阅读:27094 | 评论:0 | 标签:phone

挖洞经验 | AirDoS攻击能远程让附近的iPhone或iPad设备无法使用

如果你一走进某个房间就能让里面的所有iPhone或iPad设备无法使用,会怎么样?是不是听起来非常邪恶?有什么好的方法让那些老是低头刷苹果手机的人停下来? 最近作者发现了一个存在于iOS系统中的DoS问题,暂且把它命名为AirDoS(隔空DoS),该bug能让攻击者一直用AirDrop共享弹出窗口向附近的iOS设备发送垃圾消息。此共享弹出窗口会阻止用户界面,因此设备所有者将无法在设备上执行任何操作,只有选择弹出窗口上的接受或是拒绝按钮,而且弹出窗口会反复再现,即使设备在锁定后,也一样会持续发生。
发布时间:2019-12-28 17:20 | 阅读:36693 | 评论:0 | 标签:phone

BUF大事件丨100款App违法采集个人信息被整改下架;等级保护 2.0 标准正式实施;iPhone 11 Pro收集用户位置数据

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,100款App违法采集个人信息被整改下架;12 月 1 日,等级保护 2.0 标准正式实施;微信暗藏代收验证码服务:被用作App虚假注册、诈骗;报告称即使禁用定位服务,iPhone 11 Pro仍会继续收集用户的位置数据。
发布时间:2019-12-07 12:20 | 阅读:52166 | 评论:0 | 标签:phone

iPhone取证的通用方法

我们都知道智能手机中存储的数据对我们有多重要,对黑客们或商家来说更是如此,当然对于执法机构来说,也成为极好的证据来源。然而,数据保存和获取并不像听起来那么容易。到目前为止,还没有什么百试不爽和放之四海而皆准的办法能帮我们在任何型号的设备上获取证据。在本文中,我们将以iPhone机型为例,说明如何提取数据并尽可能介绍一个通用的提取方法。数据保存了解数据保存是进行数据提取的前提,你必须确保所有型号的iPhone在数据提取时,处于相同的提取界面,并且在你持有该取证设备期间没有数据被修改或丢失。
发布时间:2019-10-28 13:10 | 阅读:37345 | 评论:0 | 标签:Web安全 iPhone phone

如何从iPhone中提取和解密Signal的会话历史

Signal是一款Open Whisper Systems公司开发的应用软件,Signal的优势在于信息加密,用户发送的任何文字、视频和图片都会进行端对端加密。Signal的早期版本只有移动端应用,如果你想在电脑上使用Signal,只能通过Chrome浏览器中的应用才能使用。不过现在,Signal发布了独立的桌面端应用程序,只需要下载客户端,你就能在电脑上使用Signal了。
发布时间:2019-10-08 13:10 | 阅读:38932 | 评论:0 | 标签:Web安全 iPhone phone

checkm8:Bootrom史诗级漏洞,可永久越狱iPhone

9月27日,iOS研究人员@axi0mX在twitter上发布了名为checkm8的新iOS漏洞利用工具,影响大量iPhone和iPad硬件设备。根据推文内容,该漏洞利用是一个永久的bootrom漏洞利用,影响iPhone 4S(A5芯片)到iPhone X(A11芯片)的所有设备。BootromBootrom是什么呢?Bootrom是含有系统启动时的最初代码的只读内存芯片。因为bootrom代码是设备启动过程的核心部分,而且无法修改,因此如果其中存在漏洞,那么就可以利用该漏洞对设备进行劫持。
发布时间:2019-09-28 18:10 | 阅读:97308 | 评论:0 | 标签:漏洞 iPhone phone

ADS

标签云